JP7199610B2 - SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM - Google Patents
SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM Download PDFInfo
- Publication number
- JP7199610B2 JP7199610B2 JP2022552129A JP2022552129A JP7199610B2 JP 7199610 B2 JP7199610 B2 JP 7199610B2 JP 2022552129 A JP2022552129 A JP 2022552129A JP 2022552129 A JP2022552129 A JP 2022552129A JP 7199610 B2 JP7199610 B2 JP 7199610B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- security
- equipment
- facility
- support device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
Description
本開示は、セキュリティ対策支援装置、セキュリティ対策支援方法、及びプログラムに関する。 The present disclosure relates to a security measure support device, a security measure support method, and a program.
従来、設備を持つ事業者(例えば、企業)と保険会社との間の保険契約の締結を仲介するためのシステム及び方法の提案がある(例えば、特許文献1を参照)。また、IT(Information Technology)化された設備の普及に伴って、サイバー攻撃から設備を守るためのサイバーセキュリティ対策製品の導入の必要性が高まっている。このように、設備を持つ事業者は、ハードウェア又はソフトウェア又はこれらからなるサイバーセキュリティ対策製品の導入と損害を補償するための損害保険の契約との組み合わせで、サイバー攻撃に備える必要がある。 Conventionally, there have been proposals for systems and methods for mediating conclusion of insurance contracts between business operators (for example, companies) having facilities and insurance companies (see, for example, Patent Document 1). In addition, with the spread of IT (Information Technology) equipment, there is an increasing need to introduce cybersecurity countermeasure products for protecting equipment from cyberattacks. In this way, businesses that own equipment need to prepare for cyberattacks by combining hardware, software, or cybersecurity countermeasure products consisting of these with a non-life insurance policy to compensate for damage.
しかしながら、サイバー攻撃の方法及びサイバーセキュリティ対策製品によって採用されるサイバーセキュリティ技術は、日々変化している。このため、設備を持つ事業者にとって、どのようなサイバーセキュリティ対策製品を導入するべきか、且つ、どのような内容の損害保険(例えば、保険料、契約補償料)を契約すべきか、を適切に決定することが難しいという問題がある。 However, cyber attack methods and cyber security technologies adopted by cyber security countermeasure products are changing day by day. For this reason, it is necessary for businesses with equipment to properly determine what kind of cybersecurity countermeasure products to introduce and what kind of damage insurance (for example, insurance premiums and contract compensation fees) should be contracted. The problem is that it is difficult to decide.
本開示は、設備に導入すべきサイバーセキュリティ対策製品と契約すべき保険の内容との適切な決定を容易に行うことを目的とする。 An object of the present disclosure is to facilitate appropriate determination of the cybersecurity countermeasure product to be installed in the facility and the content of the insurance to be contracted.
本開示のセキュリティ対策支援装置は、外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得する情報取得部と、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力する推論部と、を有することを特徴とする。 The security measure support device of the present disclosure includes security level information indicating the security level of a cybersecurity measure product installed in a facility that communicates via an external network, and information regarding a cyber attack on the facility via the external network. An information acquisition unit that acquires attack information and equipment information related to the operation status of the equipment, and an insurance that compensates for profits lost due to cyber attacks on the equipment from the security level information, the attack information, and the equipment information Inference for outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the equipment information using a first learning model for calculating the insurance premium and the contract compensation amount and a part.
また、本開示のセキュリティ対策支援方法は、コンピュータによって実行される方法であって、外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得するステップと、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、を有することを特徴とする。 Further, the security measure support method of the present disclosure is a method executed by a computer, wherein security level information indicating the security level of a cybersecurity measure product installed in a facility that communicates via an external network; a step of obtaining attack information, which is information about a cyber attack on the equipment via a network, and equipment information about the operation status of the equipment; Using a first learning model for calculating insurance premiums and contract compensation amounts for compensating profits lost due to attacks, the insurance premiums and the insurance premiums and the contract compensation amounts are calculated from the security level information, the attack information, and the facility information. and a step of outputting candidates for the contract compensation amount.
本開示の装置、方法、及びプログラムによれば、設備に導入すべきサイバーセキュリティ対策製品と契約すべき保険の内容との適切な決定が容易になる。 According to the device, method, and program of the present disclosure, it becomes easy to appropriately determine the cybersecurity countermeasure product to be installed in the facility and the content of the insurance to be contracted.
以下に、本開示の実施の形態に係るセキュリティ対策支援装置、セキュリティ対策支援方法、及びプログラムを、図面を参照しながら説明する。以下の実施の形態は、例にすぎず、実施の形態を適宜組み合わせること及び各実施の形態を適宜変更することが可能である。 A security measure support device, a security measure support method, and a program according to embodiments of the present disclosure will be described below with reference to the drawings. The following embodiments are merely examples, and the embodiments can be combined as appropriate and each embodiment can be modified as appropriate.
図1から図6は、実施の形態1から3に係るセキュリティ対策支援装置1に関する図である。図1は、サイバー攻撃の対象となり得る設備5とセキュリティ対策支援装置1とを概略的に示すブロック図である。
1 to 6 are diagrams relating to the security measure support device 1 according to the first to third embodiments. FIG. 1 is a block diagram schematically showing a
設備5は、例えば、生産品を生産する工場の設備、生産品としてのサービスを提供する事業者(例えば、企業)のコンピュータ、生産品としての電力を供給する電力会社の発電設備、などである。設備5は、外部ネットワークとの間における通信を可能にするための通信回路を有する。外部ネットワークは、例えば、インターネット、あるいは設備5と他地点の同様の設備あるいはコンピュータとを接続するイントラネットである。セキュリティ対策支援装置1は、実施の形態に係るセキュリティ対策支援方法を実施する装置である。また、セキュリティ対策支援装置1は、実施の形態に係るプログラムを実行する装置(例えば、コンピュータ)である。
The
実施の形態1に係るセキュリティ対策支援装置1aは、例えば、設備5に対する保険の保険料及び契約補償額(すなわち、保険金)などのような保険契約の内容の候補の出力(後述の図7に示される)、サイバー攻撃によって設備5を持つ事業者が失った利益を補償するための補償額の出力(後述の図8に示される)、などを行うための装置である。
The security
実施の形態2に係るセキュリティ対策支援装置1bは、例えば、設備5に対する保険の保険料及び契約補償額などのような保険契約の内容を動的に(例えば、自動的に)変更する(後述の図9に示される)ための装置である。
The security
実施の形態3に係るセキュリティ対策支援装置1cは、例えば、サイバーセキュリティ対策製品が導入され、保険が契約された後に発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品を提案する(後述の図10に示される)ための装置である。
For example, the security
図1に示されるように、設備5は、外部ネットワークに接続された中継装置であるスイッチングハブ51と、サイバー攻撃及び不審アクセスなどを検知するための攻撃検知装置(すなわち、攻撃検知サーバ)52と、スイッチングハブ51に接続されたLAN(Local Area Network)などのローカルネットワーク53とを有する。また、設備5は、消費者に販売又は提供される生産品を製造するための機器56a、56b、56c、…と、機器56a、56b、56c、…を制御する機器制御装置(すなわち、機器制御サーバ)54と、復旧所要時間を記憶するための記憶部55と、生産計画などを記憶する記憶部57とを有する。記憶部55には、例えば、サイバー攻撃によって設備5の稼働が停止した時点から設備5の稼働が再開する時点までの時間である復旧所要時間T1が記憶される。復旧所要時間T1は、設備5の複数の機器56a、56b、56c、…の各々の稼働の停止の時点から稼働の再開の時点までの時間であってもよい。記憶部57には、例えば、設備5によって生産される生産品の生産計画(例えば、計画された生産量)などが記憶される。
As shown in FIG. 1, the
設備5は、サイバー攻撃及び不審アクセスに基づいてユーザに警告を発する警告部58を有する。また、設備5は、ユーザに通知を発する通知部59を有する。設備5の構成は、図1に示されるものに限定されない。例えば、攻撃検知装置52は、機器制御装置54の一部であってもよい。また、機器制御装置54は、機器56a、56b、56c、…の各々に備えられてもよい。また、機器制御装置54及び攻撃検知装置52は、サイバーセキュリティ対策製品を備える。サイバーセキュリティ対策製品は、サイバー攻撃から設備を守るためのハードウェア又はソフトウェア又はこれらの組み合わせからなる。サイバーセキュリティ対策製品は、機器56a、56b、56c、…の各々に備えられてもよい。
The
セキュリティ対策支援装置1は、ローカルネットワーク53に接続される。ただし、セキュリティ対策支援装置1は、設備5の一部であってもよい。セキュリティ対策支援装置1は、学習用データを用いた機械学習によって生成される学習モデル(「学習済モデル」とも言う。)を用いて、サイバーセキュリティ対策製品、保険契約、などに関して提案することができる推論装置3を有する。学習モデルは深層学習など人工知能を用いて生成してもよい。また、セキュリティ対策支援装置1は、推論装置3で使用される学習モデルを生成する学習装置2を有する。ただし、推論装置3と学習装置2とは、別個の独立した装置であってもよい。例えば、セキュリティ対策支援装置1は、推論装置3を有し、外部の学習装置から学習モデルを取得することも可能である。
The security measure support device 1 is connected to a
セキュリティ対策支援装置1は、例えば、外部ネットワークを介して通信を行う設備5に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報SL、外部ネットワークを介する設備5へのサイバー攻撃に関する情報である攻撃情報AT、及び設備5の稼働状況に関する設備情報FAを取得する。
The security measure support device 1 provides, for example, security level information SL indicating the security level of a cybersecurity measure product installed in a
サイバーセキュリティ対策製品のセキュリティレベルは、例えば、低レベルのレベル1から高レベルのレベルN(Nは2以上の整数)までの複数段階のレベルからなる。セキュリティレベルは、例えば、設備5で採用しているデータの暗号アルゴリズム、設備5で採用している物理的セキュリティ(例えば、入退室管理)、などに基づいて決められる。
The security level of a cybersecurity countermeasure product consists of, for example, a plurality of levels from a low level 1 to a high level N (N is an integer equal to or greater than 2). The security level is determined, for example, based on the data encryption algorithm employed by the
攻撃情報ATは、例えば、設備5へのサイバー攻撃の発生頻度を示す情報、及び、設備5へのアクセスが許可されていない発信元からの外部ネットワークを介する設備5へのアクセスである不審アクセスの発生頻度を示す情報の一方又は両方を含む。
The attack information AT includes, for example, information indicating the frequency of occurrence of cyber-attacks on the
設備情報FAは、例えば、設備5がサイバー攻撃を受けて設備5が稼働を停止してから設備5が稼働を再開するまでの時間である復旧所要時間T1を示す情報、設備5がサイバー攻撃を受けて設備5が生産する生産品の量が生産計画で決められていた生産量より減少した場合における生産品の量の減少量を示す情報、サイバー攻撃を受けた設備5が生産する生産品の量が減少し、生産品の購入者に供給される生産品が減少したことで、購入者が受ける損害を示す情報、警告が発せられた時点からユーザが設備5のセキュリティ対応を開始する時点までの時間である対応所要時間T2を示す情報、のうちの1つ以上を含む。生産品の購入者は、例えば、生産品としての電力の供給を受ける電力使用者である。
The facility information FA is, for example, information indicating the required recovery time T1, which is the time from when the
図2は、セキュリティ対策支援装置1のハードウェア構成を示す図である。セキュリティ対策支援装置1は、情報処理部としてのCPU(Central Processing Unit)11、記憶装置であるメモリ12、情報を出力する出力部13、及び情報が入力される入力部14を有する。
FIG. 2 is a diagram showing the hardware configuration of the security measure support device 1. As shown in FIG. The security measure support device 1 has a CPU (Central Processing Unit) 11 as an information processing section, a
入力部14は、例えば、ユーザ操作部としてのキーボード、マウス、タッチパネル、信号入力部としての入力インタフェース、などである。出力部13は、例えば、映像出力部としてのディスプレイ、音声出力部としてのスピーカ、信号出力部として出力インタフェース、などである。
The
セキュリティ対策支援装置1の各機能は、処理回路により実現される。例えば、セキュリティ対策支援装置1は、設備5に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報SL、外部ネットワークを介する設備5へのサイバー攻撃に関する情報である攻撃情報AT、及び設備5の稼働状況に関する設備情報FAを取得し、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補を出力するための処理回路を備える。
Each function of the security measure support device 1 is implemented by a processing circuit. For example, the security measure support device 1 includes security level information SL indicating the security level of the cybersecurity measure product installed in the
処理回路は、専用のハードウェアであっても、メモリ12に格納されるプログラムを実行するCPU11であってもよい。CPU11は、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサ、及びDSP(Digital Signal Processor)のいずれであってもよい。
The processing circuit may be dedicated hardware or may be the
処理回路が専用のハードウェアである場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、又はこれらのうちのいずれかを組み合わせたものである。 If the processing circuit is dedicated hardware, the processing circuit may be, for example, a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC (Application Specific Integrated Circuit), an FPGA (Field-Programmable Gate Array). ), or a combination of any of these.
処理回路がCPU11の場合、セキュリティ対策支援装置1の機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェア及びファームウェアは、プログラムとして記述され、メモリ12に格納される。処理回路は、メモリ12に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、セキュリティ対策支援装置1は、処理回路により処理が実行されるときに、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを取得するステップと、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補を出力するステップとが結果的に実行されることになるプログラムを格納するためのメモリ12を備える。また、これらのプログラムは、セキュリティ対策支援方法をコンピュータに実行させるものであるともいえる。
When the processing circuit is the
ここで、メモリ12は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)などの、不揮発性又は揮発性の半導体メモリ、或いは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD(Digital Versatile Disc)、などのうちのいずれかである。
Here, the
なお、セキュリティ対策支援装置1の一部を専用のハードウェアで実現し、一部をソフトウェア又はファームウェアで実現するようにしてもよい。このように、処理回路は、ハードウェア、ソフトウェア、ファームウェア、又はこれらのうちのいずれかの組み合わせによって、上述の各機能を実現することができる。 A part of the security measure support device 1 may be realized by dedicated hardware, and a part thereof may be realized by software or firmware. As such, the processing circuitry may implement each of the functions described above in hardware, software, firmware, or any combination thereof.
図3は、学習装置2の構成を示すブロック図である。学習装置2は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを含む学習用データを取得する情報取得部21と、取得された学習用データを用いて、好適な保険契約の内容を推論するための学習モデルを生成するモデル生成部22とを有する。ここで、学習用データは、各入力情報を互いに関連付けたデータである。生成された学習モデルは、記憶部4aに記憶される。記憶部4aは、学習装置2の一部であってもよい。
FIG. 3 is a block diagram showing the configuration of the
図4は、図3に示される学習装置2の動作を示すフローチャートである。ステップS11において、情報取得部21は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの全部又は一部を取得する。なお、セキュリティレベル情報SLと、攻撃情報ATと、設備情報FAは同時に取得されるが、これらの情報は、互いに関連づけて入力できればよく、それぞれ別のタイミングで取得されてもよい。
FIG. 4 is a flow chart showing the operation of the
ステップS12において、モデル生成部22は、情報取得部21によって取得されたセキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの組合せに基づいて作成される学習用データに従って学習処理を実行して(例えば、保険契約の内容を機械学習して)、学習モデルを生成する。なお、学習モデルは、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの実際のデータに基づいて更新されてもよい。
In step S12, the
ステップS13において、記憶部4aは、モデル生成部22によって生成された学習モデルを記憶する。
In step S<b>13 , the
図5は、推論装置3の構成を示すブロック図である。推論装置3は、セキュリティレベル情報SL、攻撃情報AT、設備情報FAのうちの1つ以上を含むデータを取得する情報取得部31と、学習装置2によって生成された学習モデルに、取得されたデータを入力して、推論結果を出力する推論部32とを有する。学習モデルは、記憶部4bに記憶されているものが用いられる。記憶部4bは、推論装置3の一部であってもよい。
FIG. 5 is a block diagram showing the configuration of the
図6は、図5に示される推論装置3の動作を示すフローチャートである。ステップS21において、情報取得部31は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの全部又は一部を取得する。なお、セキュリティレベル情報SLと、攻撃情報ATと、設備情報FAは同時に取得されるが、これらの情報は、互いに関連づけて入力できればよく、それぞれ別のタイミングで取得されてもよい。
FIG. 6 is a flow chart showing the operation of the
ステップS22、S23において、推論部32は、記憶部4bに記憶されている学習モデルを利用して得られる推論結果を出力する。すなわち、この学習モデルに情報取得部31で取得したセキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを入力することで、保険契約の内容を推論し、推論結果を出力する。
In steps S22 and S23, the
なお、推論装置3は、外部の学習装置から学習モデルを取得し、この学習モデルに基づいて推論結果を出力するようにしてもよい。
Note that the
学習装置2及び推論装置3は、例えば、ネットワークを介して設備5の制御システムに接続される。また、学習装置2及び推論装置3は、設備5に内蔵されてもよい。さらに、学習装置2及び推論装置3は、クラウドサーバ上に存在していてもよい。
The
また、学習装置2の情報取得部21に入力される情報は、追加したり、除去したりすることも可能である。さらに、学習装置2のモデル生成部22は、再学習によって学習モデルを更新してもよい。
Information input to the
実施の形態1.
図7は、実施の形態1に係るセキュリティ対策支援装置1aの動作を示す説明図である。図7の例では、セキュリティ対策支援装置1aに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度と、設備情報FAである復旧所要時間T1(予測値)及び生産品の生産量の減少量(予測値)を含む。ただし、セキュリティ対策支援装置1aに入力されるデータは、これらの全てである必要はない。また、セキュリティ対策支援装置1aに入力される設備情報FAは、生産品の購入者の損害(予測値)を含んでもよい。セキュリティ対策支援装置1aに入力される設備情報FAは、対応所要時間T2(予測値)を含んでもよい。Embodiment 1.
FIG. 7 is an explanatory diagram showing the operation of the security
この場合、セキュリティ対策支援装置1aの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補、すなわち、保険契約の内容の候補を出力する。
In this case, the
例えば、設備5に導入されているサイバーセキュリティ対策製品のセキュリティレベルが低い場合は、サイバー攻撃によって受ける損害が大きいと予想できるので、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
For example, if the security level of the cyber security countermeasure product introduced in the
また、例えば、設備5が受けるサイバー攻撃の発生頻度が高い場合は、サイバー攻撃によって損害を受ける可能性が高いと予想できるので、セキュリティ対策支援装置1aは、サイバー攻撃の発生頻度が高いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、サイバー攻撃の発生頻度が高いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
Further, for example, when the frequency of occurrence of cyber-attacks on the
また、例えば、設備5が受ける不審アクセスの発生頻度が高い場合、サイバー攻撃の予備的な行為が発生している可能性が高いと予想できるので、セキュリティ対策支援装置1aは、不審アクセスの発生頻度が高いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、不審アクセスの発生頻度が高いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
Further, for example, when the frequency of occurrence of suspicious access to the
また、例えば、設備5の稼働がサイバー攻撃によって停止した場合における復旧所要時間T1(予測値)が長い場合は損害額が大きいと予想できるので、セキュリティ対策支援装置1aは、復旧所要時間T1(予測値)が長いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、復旧所要時間T1(予測値)が長いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
Further, for example, if the required recovery time T1 (predicted value) is long when the operation of the
また、例えば、設備5が警告を発した後のユーザの対応所要時間T2(予測値)が長い場合は設備5のサイバー攻撃に対する防御能力及び防御意識が低いと予想できるので、セキュリティ対策支援装置1aは、対応所要時間T2(予測値)が長いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、対応所要時間T2(予測値)が長いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
Further, for example, if the required response time T2 (predicted value) of the user after the warning is issued by the
また、例えば、設備5がサイバー攻撃を受けた場合における生産品の生産量の減少量(予測値)が大きい場合は設備5のサイバー攻撃による損害が大きいと予想できるので、セキュリティ対策支援装置1aは、生産品の生産量の減少量(予測値)が大きいほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、生産品の生産量の減少量(予測値)が大きいほど、保険料に対する契約補償額の比率を低く設定してもよい。
Further, for example, if the amount of decrease (predicted value) in the production volume of the product when the
また、例えば、設備5がサイバー攻撃を受けた場合における生産品の購入者の損害(予測値)が大きい場合は設備5のサイバー攻撃による損害が大きいと予想できるので、セキュリティ対策支援装置1aは、生産品の購入者の損害(予測値)が大きいほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、生産品の購入者の損害(予測値)が大きいほど、保険料6に対する契約補償額7の比率を低く設定してもよい。
Further, for example, if the damage (predicted value) to the purchaser of the product when the
図7のセキュリティ対策支援装置1aによれば、サイバーセキュリティ対策製品のセキュリティレベルと保険契約の内容を適切に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。
According to the security
また、図7のセキュリティ対策支援装置によれば、保険契約の内容を動的に変更することが可能である。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。
Further, according to the security measure support device of FIG. 7, it is possible to dynamically change the content of the insurance contract. Therefore, the business operator having the
図8は、セキュリティ対策支援装置1aの他の動作を示す説明図である。図8の例では、セキュリティ対策支援装置1aに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度、設備情報FAである復旧所要時間T1、対応所要時間T2、生産品の生産量の減少量を含む。ただし、セキュリティ対策支援装置1aに入力されるデータは、これらの全てである必要はない。また、セキュリティ対策支援装置1aに入力されるデータは、設備情報FAとして生産品の購入者の損害を含んでもよい。
FIG. 8 is an explanatory diagram showing another operation of the security
この場合、セキュリティ対策支援装置1aの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する補償額7aを算出するための学習モデルを用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから補償額7aを出力する。
In this case, the
例えば、セキュリティ対策支援装置1aは、設備5に導入されているサイバーセキュリティ対策製品のセキュリティレベルが低いほど、高い補償額を算出して提案する。また、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、保険料6に対する補償額7の比率が低くなるように、補償額を算出してもよい。
For example, the security
また、例えば、セキュリティ対策支援装置1aは、現状のサイバー攻撃の発生頻度が高いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状のサイバー攻撃の発生頻度が高いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。
Further, for example, the security
また、例えば、セキュリティ対策支援装置1aは、現状の不審アクセスの発生頻度が高いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の不審アクセスの発生頻度が高いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。
Also, for example, the security
また、例えば、セキュリティ対策支援装置1aは、現状の復旧所要時間T1が長いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の復旧所要時間T1が長いほど、保険料に対する補償額の比率が低くなるように、補償額を算出する。
Also, for example, the security
また、例えば、セキュリティ対策支援装置1aは、現状の対応所要時間T2が長いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の対応所要時間T2が長いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。
Further, for example, the security
また、例えば、セキュリティ対策支援装置1aは、現状の生産品の生産量の減少量が大きいほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の生産品の生産量の減少量が大きいほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。
Also, for example, the security
また、例えば、セキュリティ対策支援装置1aは、生産品の購入者の現状の損害が大きいほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、生産品の現状の購入者の損害が大きいほど、保険料に対する補償額の比率を低くするように、補償額を算出してもよい。
Also, for example, the security
図8のセキュリティ対策支援装置によれば、サイバーセキュリティ対策製品のセキュリティレベルと設備5の現状とに基づいて現状の補償額を算出することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が適切であるかどうかを容易に判断できる。
According to the security countermeasure support device of FIG. 8, the current compensation amount can be calculated based on the security level of the cybersecurity countermeasure product and the current state of the
また、図8のセキュリティ対策支援装置が、保険契約の内容を動的に変更する場合には、サイバーセキュリティ対策製品のセキュリティレベルと設備5の現状に基づいて現状の補償額を算出することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が適切であるかどうかを容易に判断できる。
In addition, when the security countermeasure support device of FIG. 8 dynamically changes the content of the insurance contract, the current compensation amount can be calculated based on the security level of the cybersecurity countermeasure product and the current state of the
実施の形態2.
実施の形態2に係るセキュリティ対策支援装置1bは、実行するプログラムの点が、実施の形態1に係るセキュリティ対策支援装置1aと異なる。他の点について、実施の形態2に係るセキュリティ対策支援装置1bは、実施の形態1に係るセキュリティ対策支援装置1aと同じである。
The security
図9は、セキュリティ対策支援装置1bの動作を示す説明図である。図9の例では、セキュリティ対策支援装置1bに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度と、設備情報FAである復旧所要時間T1(予測値)及び対応所要時間T2(予測値)とを含む。ただし、入力されるデータは、これらの全てである必要はない。また、入力される設備情報FAは、生産品の生産量の減少量(予測値)と生産品の購入者の損害(予測値)の一方又は両方を含んでもよい。
FIG. 9 is an explanatory diagram showing the operation of the security
この場合、セキュリティ対策支援装置1bの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7とを動的に設定する。つまり、実施の形態2では、セキュリティ対策支援装置1bは、保険契約のうちの保険料6、保険金である契約補償額7、又はこれらの両方が、情報取得部31に入力される情報に応じて変動する。
In this case, the
図10は、セキュリティ対策支援装置1bの動作を示すフローチャートである。実施の形態2では、ステップS31において、セキュリティ対策支援装置1bは、攻撃検知装置52からの検知信号に基づいて、セキュリティ攻撃及び不審アクセスを検出する。
FIG. 10 is a flow chart showing the operation of the
ステップS32において、設備5の警告部58は、サイバー攻撃及び不審アクセスに基づいてユーザに警告を発する。警告は、ディスプレイの表示、スピーカからの音の出力、ランプの点灯、ユーザに伝わる振動、などで行われる。
At step S32, the
ステップS33において、セキュリティ対策支援装置1bは、サイバー攻撃及び不審アクセスに対応するセキュリティ対応がユーザによって行われたかどうかを判断する。
In step S33, the security
ステップS33においてセキュリティ対応が開始されていれば(判定がYESであれば)、セキュリティ対策支援装置1bは、ステップS36において、警告からの経過時間を検出し、ステップS35において、セキュリティ攻撃の発生頻度及び対応所要時間T2に応じて保険契約の内容を動的に変更し、ステップS38において、現在の保険契約の内容を通知する。保険契約の内容の動的な変更は、保険料6の変動(すなわち、増加若しくは減少)、契約補償額7の変動(すなわち、増加若しくは減少)、又は、保険料6の変動と契約補償額7の変動の組み合わせである。
If the security measures have started in step S33 (if the determination is YES), the security
ステップS35において、セキュリティ対策支援装置1bは、例えば、現状の対応所要時間T2が長いほど、高い契約補償額を提案する。また、セキュリティ対策支援装置1bは、現状の対応所要時間T2が長いほど、保険料6に対する契約補償額7の比率が低くなるように、契約補償額7を算出する。
In step S35, the security
ステップS33においてセキュリティ対応が開始されていなければ(判定がNOであれば)、セキュリティ対策支援装置1bは、ステップS36において、警告からの経過時間を検出し、ステップS37において、基準時間T2r以上セキュリティ対応が開始されていない場合、保険契約の内容を動的に変更し、ステップS38において、現在の保険契約の内容を通知する。
If the security measures have not started in step S33 (if the determination is NO), the security
ステップS37において、セキュリティ対策支援装置1bは、例えば、基準時間T2r以上セキュリティ対応が開始されていない場合、セキュリティ対応があった場合よりも高い契約補償額7を提案する。また、セキュリティ対策支援装置1bは、例えば、現状の対応所要時間T2が長いほど、保険料6に対する契約補償額7の比率を、セキュリティ対応があった場合よりも、低くなるように契約補償額7を算出する。
In step S37, the security
図9のセキュリティ対策支援装置1bによれば、不審アクセスに対するセキュリティ対応の迅速さに応じて、サイバーセキュリティ対策製品のセキュリティレベルと保険契約の内容を適切かつ迅速に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易且つ迅速に決めることができる。
According to the security
また、図9のセキュリティ対策支援装置1bによれば、保険契約の内容を動的に変更することができる。この場合、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が自動的に変更されるので、サイバーセキュリティ対策製品と保険契約の内容を検討しなくてもよい。
Further, according to the security
実施の形態3.
実施の形態3に係るセキュリティ対策支援装置1cは、実行するプログラムの点で、実施の形態1に係るセキュリティ対策支援装置1aと異なる。他の点について、実施の形態3に係るセキュリティ対策支援装置1cは、実施の形態1に係るセキュリティ対策支援装置1aと同じである。
The security
図11は、実施の形態3に係るセキュリティ対策支援装置1cの動作を示す説明図である。図11の例では、セキュリティ対策支援装置1cは、実施の形態1で説明した方法によって、サイバーセキュリティ対策製品と保険契約の内容とが設定されている。ここで、例えば、保険会社が、設備5のセキュリティをチェックし、サイバー攻撃に対するセキュリティホールを発見した場合には、サイバーセキュリティ対策製品又は保険契約の内容を見直す必要がある。セキュリティ対策支援装置1cは、発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品8の候補を提案する。また、セキュリティ対策支援装置1cは、発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品8の候補と、新たな保険契約の内容の候補の両方を提案することもできる。
FIG. 11 is an explanatory diagram showing the operation of the security
この場合、セキュリティ対策支援装置1cの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及び発見されたセキュリティホールを示す情報であるセキュリティホール情報SHから、設備5に導入されるべき新たなサイバーセキュリティ対策製品8を提案するための学習モデルM2を用いて、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHから、新たなサイバーセキュリティ対策製品8の候補を提案する。
In this case, the
また、セキュリティ対策支援装置1cは、推論装置3で使用される学習モデルを生成する学習装置2を有する。学習装置2は、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHから、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHを含む学習用データを取得する情報取得部21と、取得された学習用データを用いて、好適なサイバーセキュリティ対策製品を新たに推論するための学習モデルを生成するモデル生成部22とを有する。ここで、学習用データは、各入力情報を互いに関連付けたデータである。生成された学習モデルは、記憶部4aに記憶される。
The security
図11のセキュリティ対策支援装置1cによれば、新たなサイバーセキュリティ対策製品8を適切に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。
According to the security
変形例.
図12は、実施の形態1から3に係るセキュリティ対策支援装置の構成の変形例を示す図である。図3及び図5では、学習装置2と推論装置3とが別々の記憶部4aと4bにそれぞれ接続された例を説明したが、図12に示されるように、学習装置2と推論装置3とが同じ記憶部4に接続されてもよい。Modification.
FIG. 12 is a diagram showing a modification of the configuration of the security measure support device according to the first to third embodiments. 3 and 5, an example in which the
また、図12において、情報取得部21と情報取得部31とを共通化して、1つの情報取得部にすることも可能である。
In addition, in FIG. 12, the
1、1a、1b、1c セキュリティ対策支援装置、 2 学習装置、 3 推論装置、 4、4a、4b 記憶部、 5 設備、 6 保険料、 7 契約補償額、 8 サイバーセキュリティ対策製品、 11 CPU、 12 メモリ、 13 出力部、 14 入力部、 21 情報取得部、 22 モデル生成部、 31 情報取得部、 32 推論部、 52 攻撃検知装置、 54 機器制御装置、 56a、56b、56c 機器、 58 警告部、 59 通知部、 SL セキュリティレベル情報、 AT 攻撃情報、 FA 設備情報、 SH セキュリティホール情報。
Claims (15)
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力する推論部と、
を有することを特徴とするセキュリティ対策支援装置。Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility an information acquisition unit that acquires equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , an inference unit that outputs candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A security measure support device characterized by comprising:
ことを特徴とする請求項1に記載のセキュリティ対策支援装置。The security measure support device according to claim 1, wherein the attack information includes information indicating the frequency of occurrence of the cyber attack on the equipment.
ことを特徴とする請求項1又は2に記載のセキュリティ対策支援装置。2. The attack information includes information indicating the frequency of occurrence of suspicious access, which is access to the facility via the external network from a source that is not permitted to access the facility. 2. The security countermeasure support device according to 2 above.
ことを特徴とする請求項1から3のいずれか1項に記載のセキュリティ対策支援装置。The equipment information includes information indicating a required recovery time, which is the time from when the equipment stops operating due to the cyberattack to when the equipment resumes operation. 4. The security measure support device according to any one of 1 to 3.
ことを特徴とする請求項1から4のいずれか1項に記載のセキュリティ対策支援装置。2. The facility information includes information indicating the amount of decrease in the amount of the product produced by the facility when the amount of the product produced by the facility is reduced due to the cyberattack on the facility. 5. The security measure support device according to any one of 4.
ことを特徴とする請求項1から5のいずれか1項に記載のセキュリティ対策支援装置。The equipment information indicates the damage suffered by the purchaser due to a decrease in the amount of products produced by the equipment that has been attacked by a cyberattack and a decrease in the amount of products supplied to the purchaser of the products. 6. The security measure support device according to any one of claims 1 to 5, further comprising information.
前記設備情報は、前記警告が発せられた時点から前記ユーザが前記設備のセキュリティ対応を開始する時点までの時間である対応所要時間を示す情報を含む
ことを特徴とする請求項1から6のいずれか1項に記載のセキュリティ対策支援装置。The facility has a warning unit that issues a warning to the user based on the cyber attack and suspicious access that is access to the facility via the external network from a source that is not permitted to access the facility,
7. The equipment information according to any one of claims 1 to 6, wherein the equipment information includes information indicating a required response time, which is the time from when the warning is issued to when the user starts taking security measures for the equipment. 1. The security countermeasure support device according to claim 1.
ことを特徴とする請求項7に記載のセキュリティ対策支援装置。8. The security measure support device according to claim 7, wherein the reasoning unit increases or decreases the insurance premium and the contract compensation amount according to the response time required.
ことを特徴とする請求項7又は8に記載のセキュリティ対策支援装置。9. The inference unit outputs change information indicating a change in the insurance premium and the contract compensation amount when the security measures are not taken within a predetermined reference time. The security measure support device described in .
前記推論部は、前記保険料、前記契約補償額、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、現在の補償額を算出する
ことを特徴とする請求項1から9のいずれか1項に記載のセキュリティ対策支援装置。If the attack information acquired by the information acquisition unit indicates the occurrence of a current cyber attack on the equipment,
10. Any one of claims 1 to 9, wherein the inference unit calculates a current compensation amount from the insurance premium, the contract compensation amount, the security level information, the attack information, and the equipment information. The security measure support device according to the item.
ことを特徴とする請求項1から10のいずれか1項に記載のセキュリティ対策支援装置。From the insurance premium, the contract compensation amount, the attack information, the equipment information, information indicating the current cybersecurity countermeasure products installed in the equipment, and security hole information, which is information indicating security holes in the equipment, using a second learning model for proposing suitable cybersecurity countermeasure product candidates, the insurance premium, the contract compensation amount, the attack information, the equipment information, the information indicating the current cybersecurity countermeasure product, and The security measure support device according to any one of claims 1 to 10, wherein the new cyber security measure product is proposed from the security hole information.
ことを特徴とする請求項1から11のいずれか1項に記載のセキュリティ対策支援装置。Further comprising a model generation unit that generates the first learning model for calculating the insurance premium and the contract compensation amount from the security level information, the attack information, and the equipment information. Item 12. The security measure support device according to any one of Items 1 to 11.
ことを特徴とする請求項11に記載のセキュリティ対策支援装置。To determine the new cybersecurity countermeasure product from the insurance premium, the contract compensation amount, the attack information, the equipment information, information indicating the current cybersecurity countermeasure product installed in the equipment, and the security hole information 12. The security measure support device according to claim 11, further comprising a model generation unit that generates said second learning model of.
外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得するステップと、
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、
を有することを特徴とするセキュリティ対策支援方法。A security measure support method executed by a computer, comprising:
Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility obtaining equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , a step of outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A security countermeasure support method characterized by comprising:
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、
をコンピュータに実行させることを特徴とするプログラム。Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility obtaining equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , a step of outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A program characterized by causing a computer to execute
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/040607 WO2022091289A1 (en) | 2020-10-29 | 2020-10-29 | Security measure assistance apparatus, security measure assistance method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2022091289A1 JPWO2022091289A1 (en) | 2022-05-05 |
JP7199610B2 true JP7199610B2 (en) | 2023-01-05 |
Family
ID=81383774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022552129A Active JP7199610B2 (en) | 2020-10-29 | 2020-10-29 | SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7199610B2 (en) |
WO (1) | WO2022091289A1 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160239665A1 (en) | 2015-02-16 | 2016-08-18 | G-Software, Inc. | Automated and continuous risk assessment related to a cyber liability insurance transaction |
US20160294854A1 (en) | 2015-03-31 | 2016-10-06 | Cyence Inc. | Cyber Risk Analysis and Remediation Using Network Monitored Sensors and Methods of Use |
JP2017517791A (en) | 2014-03-26 | 2017-06-29 | スイス リインシュランス カンパニー リミテッド | A system for measuring and automatically accumulating various cyber risks and methods for dealing with them |
JP2017117067A (en) | 2015-12-22 | 2017-06-29 | 日本電信電話株式会社 | Assessment device and assessment method |
WO2018190152A1 (en) | 2017-04-14 | 2018-10-18 | ソニー株式会社 | Information processing device, information processing method, and program |
JP2019537789A (en) | 2016-10-21 | 2019-12-26 | オールステイト インシュアランス カンパニー | Digital security and account discovery |
-
2020
- 2020-10-29 JP JP2022552129A patent/JP7199610B2/en active Active
- 2020-10-29 WO PCT/JP2020/040607 patent/WO2022091289A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017517791A (en) | 2014-03-26 | 2017-06-29 | スイス リインシュランス カンパニー リミテッド | A system for measuring and automatically accumulating various cyber risks and methods for dealing with them |
US20160239665A1 (en) | 2015-02-16 | 2016-08-18 | G-Software, Inc. | Automated and continuous risk assessment related to a cyber liability insurance transaction |
US20160294854A1 (en) | 2015-03-31 | 2016-10-06 | Cyence Inc. | Cyber Risk Analysis and Remediation Using Network Monitored Sensors and Methods of Use |
JP2017117067A (en) | 2015-12-22 | 2017-06-29 | 日本電信電話株式会社 | Assessment device and assessment method |
JP2019537789A (en) | 2016-10-21 | 2019-12-26 | オールステイト インシュアランス カンパニー | Digital security and account discovery |
WO2018190152A1 (en) | 2017-04-14 | 2018-10-18 | ソニー株式会社 | Information processing device, information processing method, and program |
Also Published As
Publication number | Publication date |
---|---|
JPWO2022091289A1 (en) | 2022-05-05 |
WO2022091289A1 (en) | 2022-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11683333B1 (en) | Cybersecurity and threat assessment platform for computing environments | |
US20220141249A1 (en) | Remedial actions based on user risk assessments | |
CN104011731B (en) | Method and system for user behavior risk assessment | |
EP3343867B1 (en) | Methods and apparatus for processing threat metrics to determine a risk of loss due to the compromise of an organization asset | |
US9607155B2 (en) | Method and system for analyzing an environment | |
Yan et al. | Autonomic trust management for a component-based software system | |
US20200396261A1 (en) | Artificial intelligence assisted rule generation | |
US20200034545A1 (en) | Information provision device, information provision system, information provision method, and program | |
Krotofil et al. | Securing industrial control systems | |
Beckers et al. | A problem-based threat analysis in compliance with common criteria | |
EP4049433A1 (en) | User impact potential for security alert management | |
JP7199610B2 (en) | SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM | |
CN116235478A (en) | Automated health check risk assessment of computing assets | |
TWI804386B (en) | Compliance risk management for data in computing systems | |
Benmalek | Ransomware on cyber-physical systems: Taxonomies, case studies, security gaps, and open challenges | |
Rausch et al. | A comparison of different intrusion detection approaches in an advanced metering infrastructure network using ADVISE | |
JP2021529366A (en) | Security of the server that provides the remote application | |
MacDermott et al. | Distributed attack prevention using Dempster-Shafer theory of evidence | |
US11811896B1 (en) | Pre-fetch engine with security access controls for mesh data network | |
Halabi et al. | Security risk-aware resource provisioning scheme for cloud computing infrastructures | |
Sinha et al. | A multi agent framework to detect in progress false data injection attacks for smart grid | |
US20240073241A1 (en) | Intrusion response determination | |
WO2024048040A1 (en) | Security risk assessment assistance method and security risk assessment assistance system | |
Cam | Controllability and Observability of Risk and Resilience in Cyber-Physical Cloud Systems | |
WO2021192191A1 (en) | Abnormal access prediction system, abnormal access prediction method, and program recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220826 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7199610 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |